AWS Verified Accessとは

AWS Verified Accessを使用すると、仮想プライベートネットワーク (VPN) を使用しなくても、アプリケーションへの安全なアクセスを提供できます。Verified Access は各アプリケーションリクエストを評価し、指定されたセキュリティ要件を満たす場合にのみユーザーが各アプリケーションにアクセスできるようにサポートします。

Verified Access の利点

• セキュリティ状態の向上 — 従来のセキュリティモデルでは、アクセスを一度評価すると、すべてのアプリケーションへのアクセス権がユーザーに付与されます。Verified Access では、各アプリケーションのアクセスリクエストがリアルタイムで評価されます。これにより、脅威アクターがあるアプリケーションから別のアプリケーションに移動することが困難になります。

• セキュリティサービスとの統合 — Verified Access は、AWS とサードパーティーサービスの両方を含むデバイス管理サービスと ID を統合しています。Verified Access は、これらのサービスのデータを使用して、一連のセキュリティ要件に照らしてユーザーとデバイスの信頼性を検証し、ユーザーがアプリケーションに対するアクセス権を所有すべきかどうかを判断します。

• ユーザーエクスペリエンスの向上 — Verified Accessにより、ユーザーは VPN を使用してアプリケーションにアクセスする必要がなくなります。これにより、VPN 関連の問題から生じるサポートケースの数を減らすことができます。

• トラブルシューティングと監査の簡素化 — Verified Access はすべてのアクセス試行を記録し、アプリケーションへのアクセスを一元的に把握できるため、セキュリティインシデントや監査請求に迅速に対応できます。

AWS Verified Access へのアクセス

次のいずれかのインターフェイスを使用して Verified Access を操作できます。

• AWS Management Console – Verified Accessリソースの作成と管理に使用できるウェブインターフェイスを提供します。AWS Management Console にサインインして、Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

• AWS Command Line Interface (AWS CLI) — AWS Verified Access を始めとする一連のさまざまな AWS services 用のコマンドを提供します。AWS CLI は、Windows、macOS、Linux でサポートされています。AWS CLI を取得する方法については、「AWS Command Line Interface」を参照してください。

• AWS SDK — 言語固有の API を提供します。AWS SDK は、署名の計算、リクエストの再試行処理およびエラー処理など、接続のさまざまな詳細を処理します。詳細については、AWSSDK をご参照ください。

• クエリ API – HTTPS リクエスを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、Verified Access にアクセスする最も直接的な方法です。ただし、この方法では、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、「Amazon EC2 API リファレンス」の「 Verified Access アクション」を参照してください。

このガイドでは、AWS Management Console を使用したVerified Access リソースの作成、アクセス、管理方法を説明しています。

料金

Verified Access 上のアプリケーションごとに時間単位で課金され、Verified Access で処理されたデータ量に対して課金されます。詳細については、「AWSVerified Access 料金」を参照してください。